Французский специалист в области криптографии утверждает, что система на блокчейне, которая позволит москвичам проголосовать на предстоящих муниципальных выборах, легко может быть взломана.
Пьерик Годри, сотрудник французского правительственного научного института CNRS, изучил схему шифрования, применяемую с целью обезопасить открытый код платформы электронного голосования (на блокчейне эфириума). По итогам анализа он подготовил доклад под названием «Взлом схемы криптографической системы московского интернет-голосования».
Годри пришёл к выводу, что схема шифрования, применяемая в части кода, «совершенно ненадёжна». Он пишет:
«Её можно взломать за 20 минут с помощью стандартного ПК и обычного, всем доступного ПО. Точнее говоря, можно вычислить приватные ключи по публичным ключам. После этого можно дешифровать закодированные данные так же быстро, как те были созданы».
Годри пояснил, что проблема – не в коде эфириума, служащего базисом площадки. Схема шифрования в московской системе является вариацией ElGamal и использует ключи «длиной меньше 256 бит».
«Это гораздо, значительно короче, чем та длина, что гарантирует безопасность», – отметил Годри.
Выборы в Мосгордуму назначены на 8 сентября 2019 года. На них будет проведён эксперимент по электронному голосованию в трёх избирательных округах столицы. На сайте московской мэрии сообщается:
«Московские электронные выборы гарантируют полную анонимность и соблюдение тайны голосования. Электронный бюллетень никто не сможет связать с именем избирателя. После подтверждения активного избирательного права при входе в личный кабинет на портале mos.ru включается процедура анонимизации и сохранения электронного обезличенного бюллетеня в блокчейн-системе».
По словам Годри, «в самом худшем случае», низкая степень защиты приведёт к тому, что данные о выборе голосующих «будут доступны любому, как только избиратели отдадут голоса». Эксперт уточнил, что не знаком с протоколом системы, и ему затруднительно оценить последствия потенциального взлома.
В конце июля Годри, используя исходный код системы, доступный на github, устроил «публичный тест на возможность хакерской атаки». После этого он связался с командой разработчиков московского департамента информационных технологий и указал им на проблемы с безопасностью. Россияне признали, что криптографические ключи недостаточно надёжны и пообещали увеличить их длину до 1024 бит.